Последние темы:

  ATM Jackpot воровство денег с банкомата (1) от Loza  
  паспорт (1) от люфт  
  мануал по кардингу (1) от barracuda  
  Кредит (1) от Parfiumer007  
  Рулетки CS:GO (1) от x2cas  
  нужна помощь по заливу (1) от sania28  
galogen

Крупные аферы с хостингами

1 сообщение в этой теме

"... - В борье с таким противником надо превращать свои недостатки в преимущества, - как

например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты

бьешь, а они не ожидают удара..."

Brill из фильма "Enemy of the State".

Крупные аферы с хостингами

Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о

сделках компании.

Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из

хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В

данном случае действие происходит в России.

Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать

голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и

рвущегося получить информацию.

Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась

неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель

(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое

нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы

выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы

можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.

Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были

украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,

процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите

хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс

компании (как правило web-дизайнер или IT-директор компании)

Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это

и должен делать "Социальный Инженер". Информацией может стать даже "error in

/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге

является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто

ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,

своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:

- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)

хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это

как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала

может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)

- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,

index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.

- максимум данных о лице или компании ответственной за контент, содержание сайта

(делегирование домена) и т.д.

- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг

компании. нужны ли документы, пароли, номер договора и т.д.

- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы

деятельности компании.

- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.

... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.

... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за

сайт, пароли, номер договора и логин.

... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.

... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за

недочетов в отработке схемы и малого количества исходных данных).

Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина

изменены ):

Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)

- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в

ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,

поскольку он уже в курсе ваших проблем)

- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")

брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь

носитель, если подъедет наш менеджер...

- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в

ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.

- У ваc только на CD можно сделать?

- Да, только на CD.

- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,

IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к

человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич

приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер

отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила

некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень

важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,

если к вам подъедет наш менеджер?

- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя

повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с

помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени

хостинга, напомнить номер договора, способы разные есть).

- digitalspy.ru, магазин шпионской техники...

- по буквам

- d i g i t .....

- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что

вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете

приезжать

- Спасибо... приезжать в офис N1?

- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.

- Спасибо, сейчас заполню, до свидания, спасибо огромное.

В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,

здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с

записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет

менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,

когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он

уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались

пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,

затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем

человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав

на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в

офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в

SuperPuperHosting делаю бекап скоро приеду".

>>Почему бы не попросить об услуге хотсинг по e-mail или icq?

Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать

подозревать, так как в большинстве случаев ваш обратный адрес будет не [email protected], а

что-нибудь типа [email protected] Вариант ICQ, кстати неплох. Особенно, если в во всех полях у

вас написано DigitalSpy :-)

>>Имеет ли значение пол оператора и звонящего?

Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг

кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.

>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть

данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и

т.д.?

Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не

отвечает. И при разговоре с оператором и саппортом дать другой.

>>Когда приезжать за диском?

Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды

не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск

было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль

и номер договора, когда бекап делаем?").

>>Когда лучше отказаться от затеи?

Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя

поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому

вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к

другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как

говорится за мизинчик). А лучше вообще такими вещами не заниматься :-)

>>А если дело не в России?

Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею

ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский

переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер

всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-)

P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас